Servidor de Correo
Cuando hablamos de un servidor de correo generalmente nos referimos a Zimbra, Exchange, Scalix, OpenXchange o finalmente decidiste instalar individualmente cada programa, sea cuál fuere el camino tomado tenemos que tomar en cuenta ciertos aspectos para el funcionamiento de nuestro servidor de correo.
- Mta (Smtp) medidas de seguridad en la autenticación y recepción / envío de correos (tráfico)
- Firewall local o de Frentera
- Antispam local o de frentera
Básicamente de eso trata la presente publicación.
Veamos un poco del diseño de un servidor MTA (smtp) quizás sea muy básico, pero aún encuentro personas que piensan que el correo es una sola cosa o programa y bueno eso no es así. Una imágen vale más que mil palabras?
Smtp seguro
Es importante entender que el primer paso es asegurar que nuestro servidor reciba correos validos, aún no hablamos de SPAM, tiene que ver claro, mitiga bastante. Según el gráfico:
- Restringir el relay, no cualquier debe poder enviar correos por nuestro servidor, lo recomendado es solo localhost.
- Validar autenticaciones, más adelante explicaré como agregar esto.
- El nombre completo del servidor remitente debe ser valido FQDN
- El dominio debe validarse
- El servidor debe tener un registro valido en RDNS, esto lo da el proveedor de internet, no el registro de DNS.
- Una buena práctica es añadir listas negras, donde se registra servidores que hacen spam o con baja reputación
El ejemplo es para postfix, pero exim tiene también las opciones.